ROOTでSSH接続できないようにする方法　（Linux）

• Tweet
• 

LinuxサーバーをWeb上に公開する場合、セキュリティも必要になってきます。
SSH接続の時、ROOTでは接続できないようにします。

手順は
1．ユーザを作成する。（wheelグループ）
2.Wheelグループのユーザーのみ接続できるようにする。
となります。

userを作成

hogehoge というユーザーを作りwheelグループとusersグループに所属させます。

 
※-ｍはホームディレクトリの作成を自動で行う。
※-G aaa　でユーザーの所属するグループを指定。 グループを複数指定する場合は　-G aaa,bbb,ccc　のようにカンマで区切る。
 
[パスワードの設定]

 
※下記の方法でも可能。
#useradd hogehoge
#passwd hogehoge
(パスワードを2回入力）
#usrmod -G wheel hogehoge

追加ユーザーをROOTに変更できるように設定

※# /usr/sbin/visudo　でも可能。viは使わず、このコマンドで直接表示。
（このファイルの位置は find / -name visudo　で表示）

 
90行目付近にある　「# %wheel ALL=(ALL) ALL」の行頭の#をはずす。
## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
 

確認

 
ユーザーを hogehoge　に変更。

ルートに変更してみる。

※パスワードにはhogehogeのパスワードを入力

sshd_configの変更

PermitRootLogin Yes　を
PermitRootLogin No　に変更します。

[sshdを再起動]

これで、RootでSSH接続出来なくなっているはずです。
確認してみてください。

※rootから一般ユーザーへ戻る場合は「exit」で戻れます。
（ショートカットは ctrl + d）

人気記事一覧

• MySQL 最大の値・最新の日付データを１つ抽出する方法（MAX）
• [CakePHP] XformHelperの使い方
• Linux: スワップファイル（swp）の削除方法
• HTMLのForm　methodとactionについて
• PHPでカンマ区切りデータを配列に入れる方法　（explode）
• [エラー対処]　failed to open stream: No such file or directory
• [vsftp] FileZillaから接続できない場合の対処法
• [CSS]ブロック要素（div）の高さを、内部のfloat要素に合わせて自動調整する
• PHP5.1→PHP5.3へバージョンアップする方法（CentOS）
• PHPでテキストを１行ずつ読み込む方法（file_get_contents,explode)

関連記事一覧

• ユーザーの追加方法　useradd （Linux）
• MySQLでrootのパスワードを設定する
• ユーザーの作成と権限
• [XAMPP] phpMyAdminに認証をかける
• [MySQL]rootパスワードの変更方法（忘れた場合の対処）
• コマンドラインからMySQLに接続する方法
• MySQL　CSVインポート
• MySQLの特定のテーブルをバックアップ　（dump）
• PHPからMySQLに接続してみる
• MySQLを自動で起動させる chkconfig